Bii o ṣe le Ṣeto Ijeri ifosiwewe meji fun SSH lori Fedora
Ni gbogbo ọjọ o dabi pe ọpọlọpọ awọn irufin aabo ni a royin nibiti data wa wa ninu ewu. Biotilẹjẹpe o daju pe SSH jẹ ọna ti o ni aabo lati fi idi asopọ kan mulẹ latọna jijin si eto Linux, ṣugbọn sibẹ, olumulo ti a ko mọ kan le ni iraye si ẹrọ Linux rẹ ti wọn ba ji awọn bọtini SSH rẹ, paapaa ti o ba mu awọn ọrọ igbaniwọle ṣiṣẹ tabi gba awọn isopọ SSH nikan lori ilu ati ni ikọkọ awọn bọtini.
Ninu àpilẹkọ yii, a yoo ṣalaye bi a ṣe le ṣeto ifitonileti ifosiwewe meji (2FA) fun SSH lori pinpin Fedora Linux nipa lilo Olutọju Google lati wọle si eto Lainos latọna jijin ni ọna ti o ni aabo siwaju sii nipa fifun TOTP (Akoko Kan ti o da lori Aago) Ọrọ igbaniwọle) nọmba ti ipilẹṣẹ laileto nipasẹ ohun elo oniduro lori ẹrọ alagbeka kan.
Akiyesi pe, o le lo eyikeyi ohun elo ijerisi ọna meji fun ẹrọ alagbeka rẹ ti o ni ibamu pẹlu algorithm TOTP. Ọpọlọpọ awọn ohun elo ọfẹ ti o wa fun Android tabi IOS ti o ṣe atilẹyin TOTP ati Authenticator Google, ṣugbọn nkan yii nlo Google Authenticator bi apẹẹrẹ.
Fifi Ijeri Google sori Fedora
Ni akọkọ, fi sori ẹrọ ohun elo Authenticator Google lori olupin Fedora rẹ ni lilo pipaṣẹ dnf atẹle.
$ sudo dnf install -y google-authenticator
Lọgan ti Authenticator ti fi sori ẹrọ Google, o le ṣiṣe ohun elo bayi.
$ google-authenticator
Ohun elo naa tọ ọ pẹlu ọpọlọpọ awọn ibeere. Awọn keekeke ti o tẹle fihan ọ bi o ṣe le dahun fun iṣeto aabo to ni aabo.
Do you want authentication tokens to be time-based (y/n)yDo you want me to update your "/home/user/.google_authenticator" file (y/n)?y
Ohun elo naa fun ọ ni bọtini ikọkọ, koodu ijẹrisi, ati awọn koodu imularada. Tọju awọn bọtini wọnyi ni ipo ailewu to ni aabo, nitori awọn bọtini wọnyi ni ọna kan ṣoṣo lati wọle si olupin rẹ ti o ba padanu ẹrọ alagbeka rẹ.
Ṣiṣeto Ijeri foonu alagbeka
Lori Foonu alagbeka rẹ, lọ si itaja itaja Google Play tabi iTunes ki o wa fun Olutọju Google ki o fi ohun elo naa sii.
Bayi ṣii ohun elo Authenticator Google lori foonu alagbeka rẹ ki o ṣayẹwo koodu QR ti o han lori iboju ebute Fedora. Lọgan ti ọlọjẹ QR koodu ti pari, iwọ yoo gba nọmba ti a ṣẹda laileto nipasẹ ohun elo onidena ati lo nọmba yii ni gbogbo igba ti o ba sopọ si olupin Fedora rẹ latọna jijin.
Pari Iṣeto Ijeri Google
Ohun elo Ijeri Google n ta awọn ibeere siwaju ati apẹẹrẹ atẹle n fihan bi o ṣe le dahun wọn si iṣeto ni aabo iṣeto.
Bayi o nilo lati tunto SSH lati lo idanimọ ọna meji tuntun bi a ti salaye ni isalẹ.
Ṣe atunto SSH lati Lo Ijeri Google
Lati tunto SSH lati lo ohun elo onidena, akọkọ o nilo lati ni asopọ SSH ti n ṣiṣẹ nipa lilo awọn bọtini SSH ti gbogbo eniyan, nitoripe a yoo mu awọn isopọ ọrọigbaniwọle kuro.
Ṣii faili /etc/pam.d/sshd lori olupin rẹ.
$ sudo vi /etc/pam.d/sshd
Ọrọìwòye jade laini auth substack password-auth laini ninu faili naa.
#auth substack password-auth
Nigbamii, gbe ila atẹle si opin faili naa.
auth sufficient pam_google_authenticator.so
Fipamọ ki o pa faili naa.
Nigbamii, ṣii ati satunkọ faili/ati be be/ssh/sshd_config.
$ sudo vi /etc/ssh/sshd_config
Wa fun laini IpenijaResponseAuthentication ki o yipada si bẹẹni .
ChallengeResponseAuthentication yes
Wa laini ỌrọigbaniwọleAgidi Ijeri ki o yipada si rara .
PasswordAuthentication no
Nigbamii, gbe ila atẹle si opin faili naa.
AuthenticationMethods publickey,password publickey,keyboard-interactive
Fipamọ ki o pa faili naa, ati lẹhinna tun bẹrẹ SSH.
$ sudo systemctl restart sshd
Idanwo Ijeri-ifosiwewe meji lori Fedora
Bayi gbiyanju lati sopọ si olupin rẹ latọna jijin, yoo beere lọwọ rẹ lati tẹ koodu ijẹrisi kan sii.
$ ssh [email Verification code:
Koodu ijẹrisi naa ni ipilẹṣẹ laileto lori foonu alagbeka rẹ nipasẹ ohun elo ijẹrisi rẹ. Niwọn igba ti koodu ti ipilẹṣẹ ṣe yipada ni gbogbo awọn iṣeju diẹ, o nilo lati tẹ sii ni yarayara ṣaaju ki o ṣẹda tuntun kan.
Ti o ba tẹ koodu ijerisi ti ko tọ sii, iwọ kii yoo ni anfani lati sopọ si eto naa, ati pe iwọ yoo gba igbanilaaye igbani ti a sẹ.
$ ssh [email Verification code: Verification code: Verification code: Permission denied (keyboard-interactive).
Nipasẹ imuse ijẹrisi ọna ọna meji ti o rọrun yii, o ti ṣafikun fẹlẹfẹlẹ aabo ti afikun si eto rẹ ati pe eleyi jẹ ki o nira sii fun olumulo aimọ lati ni iraye si olupin rẹ.